Los bufetes se blindan para evitar robos y ciberataques.

Los despachos de abogados, que manejan información sensible de las compañías como la negociación de una compra o fusión millonaria, extreman la seguridad de sus edificios y sistemas informáticos.

A2-62439658.JPG

ACCESOS CON HUELLA DACTILAR Cuatrecasas ha sido uno de los despachos pioneros en implementar en su sede de Madrid tres niveles de controles de acceso: lo que tienes (tarjeta), lo que sabes (contraseña) y lo que eres (biométrico) –éste último se traduce en la huella dactilar, pero la firma aspira a tener sistemas de reconocimiento de cara–.

“Al menos dos grandes bufetes sufrirán un ataque de ciberseguridad antes de 2018 en el mundo”. Este fue uno de los pronósticos recogidos el pasado año en un estudio de una publicación legal británica sobre el futuro de la abogacía.

No es de extrañar. Las firmas jurídicas almacenan una gran cantidad de datos confidenciales sobre clientes –importantes compañías de diversos sectores–, que harían las delicias de los hackers.

Conocer con anterioridad noticias de que una empresa está atravesando serias dificultades o que se está negociando una gran adquisición o fusión entre dos multinacionales puede distorsionar el mercado. Por eso, los bufetes –sobre todos los del derecho empresarial– extreman al máximo su seguridad, tanto física como informática.

A nivel presencial, los abogados tienen unas estrictas directrices que deben cumplir, según los protocolos de cada firma. En general, los cuarteles generales de estos despachos –sobre todo las que ocupan todo el edificio– suelen estar blindados, con seguridad privada que se externaliza y con un circuito de cámaras –sólo en la oficina de Cuatrecasas de Madrid tienen un total de 150– que controlan el más minímo movimiento.

El bufete que preside Emilio Cuatrecasas decidió crear hace ocho años un área independiente de seguridad, que dirige Jordi Eroles, que asegura que “hay que extremar siempre todas las precauciones, como restringir bien el acceso a determinados lugares dentro del edificio a personas de servicios externos o de mantenimiento y limpieza, pero incluso a los propios abogados. Hemos tenido intentos de robo físicos de personas ajenas, pero se han atajado, y nunca han logrado su objetivo”.

A2-62440172.jpg

 ALERTAS ANTE FILTRACIONES INTERNAS. Muchos de los despachos más importantes, con un gran número de profesionales en sus filas, tienen herramientas que alertan si un abogado de forma inusual copia gran número de archivos o se descarga un artículo que no debiera. Se evita así filtraciones o acopio de información si el letrado va a dejar la firma.

En Garrigues también tienen implantado hace muchos años una seguridad offline muy restrictiva. Por ejemplo, como apunta Teresa Ausin, directora de servicios generales de la firma, “los abogados tienen prohibido mantener en su poder los documentos originales de los clientes. Cuando éstos se reciben, se reproducen y se custodian sólo las copias en lugares cerrados, con acceso muy restringido y con un sistema automático de extinción de incendios”.

Y cuando hay que destruir físicamente estos documento, la mayoría de las grandes firmas tienen contenedores que pertenecen a unas empresas especializadas que se subcontratan y que certifican que se han triturado.

Pero en la sociedad actual, tan importante es la seguridad física como la de sistemas informáticos. Pedro de Rojas, socio y responsable de riesgos en Linklaters asegura que “en la firma se le da mucha importancia a los temas de confidencialidad y control absoluto de la información y su acceso ilegítimo”.

Por ejemplo, las carpetas están blindadas y con acceso muy restringido y muchos ordenadores de abogados no suelen tener puertos USB o lectores de CD para evitar fugas de información. “Si un letrado necesita grabar algún documento en un pendrive para llevarlo por ejemplo a un juicio, se encargará de ello el departamento de informática, que lo encriptará”, explica De Rojas.

Lecciones del WindsorEn general, los despachos evitan que sus abogados se bajen documentos en sus propios equipos y se trabaja siempre en un gestor documental y luego se efectúan backups depositados en centros alternativos o búnkeres.

César Mejía, director de tecnología de Garrigues, recuerda que “la firma aprendió muchas lecciones del incendio del edificio Windsor. No lo habíamos hecho mal, pero había varias cosas que se podían mejorar”.

En todo caso, como apunta Ignacio González, socio y responsable de calidad y riesgo de PwC, “los atentados del 11-S en Nueva York significaron un antes y un después en el mundo en la seguridad de los rascacielos –PwC tiene su sede principal en España en una de las Cuatro Torres del Paseo de la Castellana–. Cada hora se hace un backup de toda la información de nuestros servidores. Los papeles se podrían quemar, pero también los tenemos escaneados”.

González asegura que el papel se está erradicando por cuestiones de espacio y por seguridad. “Tenemos una política de mesas limpias, y cada profesional al acabar su jornada debe dejar su mesa sin papeles y guardarlos bajo llave. Los que se encuentran sobre la mesa se tiran a la basura y se trituran”.

Baker & McKenzie es otra firma que lleva muchos años, primero en EEUU y luego en todas sus oficinas, trabajando para evitar ser vulnerables. “Todos los sistemas están auditados internamente y éstas no son algo puntual, sino que las llevamos a cabo constante y diariamente, siendo cada vez más demandadas por parte del propio cliente”, explica el director de informática, Javier de Pablos.

Las firmas han implementado muchas medidas de refuerzo de seguridad como hacking ético (piratas que intentan entrar a los sistemas), test de vulnerabilidades, huellas informáticas en cada documento… También se ha puesto la lupa en los dispositivos móviles (portátiles, tabletas o smartphones), para que su extravío o robo no signifique una brecha de seguridad.

En algunos despachos si un abogado no se ha conectado a su Ipad en varios días, se recibe una notificación por una posible pérdida o sustracción. Toda precaución es poca.

 

Fuente: http://www.infysop.com

Publicado en: Empresas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR